Наш комплексный подход к безопасности

Чтобы свести риски, связанные с безопасностью к минимуму, требуется комплексный подход. Наши процессы по поддержанию безопасности основаны на том, с какими угрозами может столкнуться система.

Зачем нужна безопасность?

Приватность - Инофрмация в нашей системе доступна только авторизованным пользователям.

Сохранность - Информация в нашей системе не может быть раскрыта неавторизованным пользователям.

Защита данных - Данные в системе не могут быть повреждены или удалены.

Опознавание и авторизация - Гарантия того, что все пользователи являются теми, кто они есть, и снижает риск кражи личности.

Защита сети - Гарантирует защиту сети от хакерских атак и атак, которые могут повлиять на аптайм.

Наша комплексная модель безопасности

Наша система безопасности состоит из многочисленных уровней защиты - система безопасности и оборудование,1 процедуры и практики по защите системы,2 а также контрольные проверки,3 чтобы гарантировать бесподобную защиту для всех наших сервисов. Платформа обеспечивает безопасность на 7 уровнях

Уровень-1 Защита датацентра

Наше партнерство с датацентрами по всему миру - это результат тщательного отбора лучших из лучших. Безопасность и стабильность - главные критерии отбора. Все датацентры оборудованы камерами наблюдения, биометрическими замками, доступом только для авторизованных лиц, охранным персоналом и схожим с нашим стандартным оборудованием и процессами для поддержания безопасности.

Что отличает нас от всех остальных, так это то, что мы обращаем особое внимание на проактивность датацентров относительно обеспечения безопасности. Мы анализируем прошлые практики, диспуты с клиентами, количество времени, которое датацентр тратит на исследования и разработки в сфере безопасности.

Уровень-2 Защита сети

Наша инфраструктура по всему миру включает оборудование против DDOS атак, системы по опознаванию вторжений, сетевые экраны на двух уровнях. Наши серверы переживают частые попытки хакерских и DDOS атак (иногда по 3 раза в день) без каких-либо потерь.

Сетевой экран - Наши сетевые экраны защищают периметр и являются отличной первой линией обороны. Они используют гибкие и современные технологии фильтрации, чтобы обеспечить безопасность Вашего вебсайта, email и веб приложений, блокируя попытки доступа неавторизованных пользователей. Сетевые экраны обеспечивают контроль соединения между севрером с Вашей информацией и интернет с помощью применения политики безопасности, разработанной ведущими экспертами.

Система опознавания вторжений - Наша система по опознаванию и предотвращению вторжений обеспечивает быструю и комплексную защиту против направленных атак, аномалий трафика, "неизвестных" червей, шпионских и рекламных программ, сетевых вирусов, вредоносных приложений и др. Она использует ультрасовременный процессор, который проводит тысячи проверок на всех поступающих пакетах информации одновременно, не увеличивая время ожидания. Когда пакеты проходят через нашу системы, они тщательно исследуются на наличие вредоносных элементов. Данный метод немедленной защиты - это самый эффективный механизм остановки атак.

Защита от Distributed Denial-of-Service (DDoS) атак - DoS - на данный момент самый крупный источник финансовых потерь в связи с киберпреступностью. Цель таких атак - прервать деятельность вебсайта, прервав его функционирование или функционирование email или веб приложений. Это достигается посредством атак на серверы и сеть, где располагаются сервисы, и перегрузки таких ключевых ресурсов как трафик, центральный процессор и память. Мотивами таких атак могут быть вымогательство, желание покрасоваться, политические требования, конкуренция и др. Любая организация, подключенная к интернет, может стать жертвой таких атак. Влияние крупных DoS атак на бизнес колоссально, они приводят к потери прибыли, недовольству клиентов, спаду продуктивности и др. благодаря недоступности или ухудшению сервисов. В большинстве случаев DoS атака также огромный счет за превышение установленного использования трафика.

Наша система защиты от DDoS обеспечивает несравненный уровень безопасности Ваших вебсайтов, email и важных веб приложений, используя сложные ультрасовременные технологии, которые автоматически срабатывают при обнаружени атаки. Система фильтрации блокирует почти весь вредоносный трафик и обеспечивает нормальную скорость поступления легитимного трафика. Данная система в прошлом предотвратила сбой в работе нескольких вебсайтов, вызванный одновременными атаками величиной 300+ МБ/с и продолжает успешно обеспечивать безопасность Ваших бизнесов.

Уровень-3 Хост-защита

Система обнаружения вторжений - С появлением технологий, позволяющих обойти сетевые экраны, стало необходимо использовать систему обнаружения вторжений на главном компьютере (HIDS), который следит и анализирует процессы внутри системы. Наша система обнаружения вторжений отмечает изменения в системе и конфигурации файлов - случайные или вредоносные, связанные со вторжением - используя специальные сканнеры, информацию из журналов, и отслеживая деятельность системы. Быстрое обнаружение изменений снижает риск потенциального ущерба, а также уменьшает время поиска и восстановления файлов, что улучшает защиту и функционирование системы.

Стандартизация оборудования- Мы покупаем оборудование только у тех поставщиков, которые предоставляют высокие стандарты безопасности и качественную поддержку. Большая часть нашего оборудования изготовлена Cisco, Juniper, HP, Dell и т.д.

Уровень-4 Защита программного обеспечения

Наши приложения работают на миллионах систем с огромным количеством программного обеспечения. Операционные системы включают разные версии Linux, BSD, Windows. Программное обеспечение серверов включает разные версии Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd и др. Мы обеспечиваем безопасность, несмотря на использование огромного количества разного программного обеспечения, благодаря подходу, опирающемуся на конкретный процесс.

Своевременное обновление, исправление ошибок и проверка безопасности - Все серверы подписаны на автоматическое обновление, чтобы они всегда были оборудованы последней версией системы безопасности и все ошибки исправлялись своевременно. Большее число вторжений являются результатом слабых мест системы, ошибок конфигурации, вирусных атак, для которых уже ЕСТЬ защитные программы. Согласно CERT, системы и сети подвергаются таким атакам, потому что они "нерегулярно" устанавливают обновления систем безопасности.

Мы понимаем необходимость успешных процессов установки обновлений. По мере того как операционные системы или программное обеспечение серверов становится сложнее, каждая новая версия полна несовершенств с точки зрения безопасности. Информация и обновления о новых угрозах безопасности выпускаются практически каждый день. Мы построили надежные повторяющиеся процессы и систему проверок и отчетов, которая гарантирует своевременную установку обновлений.

Периодические сканирования - Проводятся частые проверки, чтобы определить, существуют ли слабые места на серверах. Серверы сканируются согласно последним обновлениям баз данных по уязвимым местам серверов. Таким образом мы можем проактивно защитить наши серверы от атак и обеспечить нормальное ведение бизнеса.

Процессы тестирования перед обновлением - Обновления программного обеспечения регулярно выпускаются разарботчиками. Все разработчики тестируют программное обеспечение перед выпуском, однако они не могут протестировать, как оно будет взаимодействовать с другим программным обеспечением. Например, новая база данных протестирована разработчиком перед выпуском. Однако взаимодействие данной версии с системой, на которой работают различное другое программное обеспечение для FTP, Mail, веб сервера, нельзя определить заранее. Наша команда системных администраторов анализирует обновления программного обеспечения,и если какое-либо программное обеспечение выглядит рисковым, они сперва тестируют его в лабораториях.

Уровень-5 Защита приложений

Все приложения, которые используются на нашей платформе, выпущены нами. Мы сами занимаемся разработками. Любые сторонние продукты и компоненты проходят сложное тестирование, во время которого они разбиваются на элементы и зучается их архитектура и применение. Это помогает нам контролировать все элементы продукта. Все приложения изготовлены согласно нашему собственному процессу по разработке продуктов, который включает проактивный подход к безопасности.

Каждое приложение разбивается на компоненты, такие как интерфейс пользователя, Core API, Backend базы данных и т.д. Каждый слой проходит свою проверку. Вся важная информация хранится в зашифрованном виде. Наша команда разработчиков гарантирует высочайший уровень безопасности всего программного обеспечения.

Уровень-6 Безопасность персонала

Самое слабое звено в процессах безопасности - это всегда люди. Персонал, разработчики, поставщики, в общем, все, кто имеет доступ к Вашей системе. Наш комплексный подход к безопасности пытается минимизировать риски, связанные с "человеческим фактором". Информация раскрывается по принципу "только то, что необходимо". Авторизация перестает действовать, как только исчезает необходимость доступа. Персонал проходит тренинг по мерам безопасности и необходимости их соблюдения.

Каждый работник, имеющий права администратора для какого-либо сервера, проходит через сложный процесс проверки. Компании, которые не проводят подобные проверки, ставят под угрозу безопасность информации своих клиентов, т.к. не важно, сколько денег было потрачено на современное оборудование, один неверно нанятый человек - имеющий достаточно доступа - может принести больший ущерб, чем любая сторонняя атака.

Уровень-7 Контрольные проверки

Когда серверы расположены по всему миру, контрольные проверки необходимы, чтобы поддерживать резервное копирование и дисциплину. Все ли серверы регулярно обновляются? Работают ли бэкап скрипты 24*7? Выполняется ли необходимая проверка персонала? Рассылает ли оборудование своевременные уведомления?

Эти и многие другие вопросы выясняются с помощью внешних процессов, включающих расследования, ложные хакерские атаки, интервью и др. Наши контрольные проверки находят все недостатки до того, как о них станет известно внешним пользователям.




Live Chat Support